Depuis qu’il a explosé en popularité au début de la pandémie de coronavirus, Zoom a promis de résoudre les problèmes de sécurité et de confidentialité les plus criants qui font partie de son logiciel de visioconférence. Et maintenant, l’entreprise a une incitation réglementaire à faire exactement cela. Dans le cadre d’un nouveau règlement proposé avec la Federal Trade Commission (FTC) sur ses pratiques de confidentialité, l’entreprise doit établir un programme de sécurité de l’information qui lui permettra de partager des audits de sécurité avec l’agence. Zoom a également accepté d’informer la FTC en cas de violation de données, ainsi que de mettre en œuvre des fonctionnalités de sécurité supplémentaires. 

Le principal problème que la FTC a eu avec les pratiques de Zoom était qu’il a induit les gens en erreur sur son utilisation du cryptage de bout en bout (E2E). Depuis 2016, le site Web de la société a déclaré que les utilisateurs pouvaient sécuriser leurs réunions Zoom «avec un cryptage de bout en bout. En réalité, Zoom n’a commencé que récemment à déployer le cryptage E2E pour les visioconférences. La FTC affirme que les affirmations de la société ont donné aux gens un faux sentiment de sécurité. L’agence a également constaté des problèmes avec ZoomOpener, logiciel que la société a inclus dans une mise à jour de juillet 2018 qu’elle a envoyée aux utilisateurs de Mac. ZoomOpener a installé un serveur Web persistant sur votre Mac qui pourrait, dans certaines circonstances, réinstaller Zoom sur votre ordinateur sans votre permission.     

«Les pratiques de sécurité de Zoom ne correspondaient pas à ses promesses, et cette action contribuera à garantir la protection des réunions et des données Zoom sur les utilisateurs de Zoom», a déclaré Andrew Smith, directeur du Bureau de la protection des consommateurs de la FTC. 

«Nous prenons au sérieux la confiance que nos utilisateurs nous accordent chaque jour, d’autant plus qu’ils comptent sur nous pour les garder connectés pendant cette crise mondiale sans précédent, et nous améliorons continuellement nos programmes de sécurité et de confidentialité», a déclaré un porte-parole de Zoom à TechQ. «Nous sommes fiers des progrès que nous avons apportés à notre plateforme et nous avons déjà résolu les problèmes identifiés par la FTC. La résolution d’aujourd’hui avec la FTC est conforme à notre engagement à innover et à améliorer notre produit tout en offrant une expérience de communication vidéo sécurisée. « 

Lire aussi  Comment et où pré-commander le Google Pixel 5

Une chose que Zoom n’aura pas à faire dans le cadre du règlement est de payer une amende au gouvernement fédéral, à condition qu’il reste à l’écart des problèmes. Si la FTC constate que l’entreprise n’a pas adhéré à l’accord, elle encourt des amendes pouvant atteindre 43280 $ pour chaque infraction future.